Configurare ProFtpd + Tls con Debian Lenny

Configurare ProFtpd + Tls con Debian Lenny

Il protocollo FTP è un protocollo estremamente insicuro, in quanto tutte le password ed i dati vengono trasferiti in "chiaro".
Utilizzando TLS,la comunicazione viene criptata rendendo il protocollo FTP molto più sicuro.
L'articolo speiga come configurare proFTPd con TLS su Debian Lenny.

1. Note preliminari

In questo tutorial utilizzero' come hostname server1.example.com con indirizzo IP 192.168.0.100.Questi parametri potrebbero
differire rispetto ai vostri, utilizzate quelli corretti secondo le vostre esigenze.

2. Installare ProFtpD e OpenSSL

E' necessario installare OpenSSL per il corretto funzionamento di TLS
Per installare ProFTPd e OpenSSL eseguiamo il comando:

aptitude install proftpd openssl

Verrà posta la domanda:

Run proftpd: <-- standalone

Per motivi di sicurezza e' possibile aggiungere le seguenti linee all'interno del fle /etc/proftpd/proftpd.conf (ringrazio Reinaldo Carvalho;
maggiori informazioni sono disponibili all'indirizzo: http://proftpd.org/localsite/Userguide/linked/userguide.html):

vi /etc/proftpd/proftpd.conf

[...]
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."
[...]

3. Creare un certificato SSL per Tls

Per utilizzare TLS , e' necessario creare un certificato SSL.
Creo il certificato in /etc/proftpd/ssl, ovviamente prima creero' la directory tramite il comando:

mkdir /etc/proftpd/ssl

Subito dopo, generiamo il certificato SSL tramite il comando:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Configuriamo i parametri:

Country Name (2 letter code) [AU]: <-- Inserisci il nome della tua nazione (e.g., "DE").
State or Province Name (full name) [Some-State]: <-- Inserisci il tuo stat oppure provincia.
Locality Name (eg, city) []: <-- Inserisci la citta'.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Inserisci il nome della tua societa'.
Organizational Unit Name (eg, section) []: <-- Inserisci il nome della tua OU (e.g. "IT Department").
Common Name (eg, YOUR name) []: <-- Inserisci il nome pcompleto del tuo dominio (e.g. "server1.example.com").
Email Address []: <-- Inserisci il tuoi indirizzo di posta elettronica.

4. Abilitare TLS in ProFTPd

Per abilitare TLS con ProFTPd, dobbiamo aprire il file /etc/proftpd/proftpd.conf

vi /etc/proftpd/proftpd.conf
... e decommentare la linea Include /etc/proftpd/tls.conf

[...]
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]

Lanciare poi i seguenti comandi:

cp /etc/proftpd/tls.conf /etc/proftpd/tls.conf_orig
cat /dev/null > /etc/proftpd/tls.conf
vi /etc/proftpd/tls.conf

All'interno del file /etc/proftpd/tls.conf verificare che ci siano le seguenti linee:

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on

Se la voce TLSRequired e' configurata ad "ON", allora solo connessioni TLS sono accettate (nel caso si utilizzassero anche client FTP standard, a questi
non sarebbe permesso l'accesso);commentando la linea TLSRequired oppurre mettendola ad "OFF" sia i client ftp con TLS , sia quelli non TLSsarebbero abilitati
all'accesso.
Restartare infin proFTPd:

/etc/init.d/proftpd restart
Questo e' tutto.Ora non ci resta che configurare il nostro client ftp.Se l'opzione TLSRequired e' ad "ON" bisogna specificare al client FTP l'utilizzo di TLS
obbligatoriamente.

Setting Up ProFTPd + TLS On Debian Lenny

Vulnerabilità NTP

Setting Up ProFTPd + TLS On Ubuntu 8.10 (Intrepid Ibex)

Setting Up ProFTPd + TLS On Debian Etch

Adding And Updating SpamAssassin Rulesets With RulesDuJour